S. K. Ganiyev, M. M. Karimov, K. A. Tashev
Yüklə 7,8 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Dastlabki mandatni olish.
|
Kerberos xabarlarL
Kerberosning 5-versiyasida xabarlaming quyidagi turlari ishlatiladi (6.2-rasmga qaralsin). 1. Mijoz - Kerberos: C, tgs. 2. Kerberos — mijoz : ^.«Л ^Д ^Л -^ _ 3. Mijoz — 4. TGS - mijoz: 5. Mijoz - server: ^Ac,s)Kc^{Tc,s)Ks _ Ushbu xabarlardan foydalanishni batafsil ko‘raylik. Dastlabki mandatni olish. Mijozda shaxsini isbotlovchi axborotning qismi - uning paroli mavjud. Mijozni parolini tarmoq orqali jo ‘natishiga majbur qilib bo‘lmaydi. Kerberos protokoli parolni obro‘sizlantirish ehtimolini minimallashtiradi, ammo agar foydalanuvchi parolni bilmasa, unga o‘zini to‘g‘ri identifikatsiyalashga imkon bermaydi. Mijoz Kerberosning autentifikatsiya serveriga o‘zining ismi, TGS serverining (bir nechta server TGS bo‘lishi mumkin) xabarini jo ‘natadi. Amalda foydalanuvchi ko‘pincha ismini o‘zini kiritadi, tizimga kirish dasturi esa so‘rov yuboradi. Kerberosning autentifikatsiyalash serveri o‘zining ma’lumotlar bazasida mijoz xususidagi ma’lumotlarni qidiradi. Agar mijoz xususidagi axborot ma’lumotlar bazasida boisa, Kerberos mijoz va TGS orasida ma’lumot almashish uchun ishlatiladigan seans kalitini generatsiyalaydi. Kerberos bu seans kalitini mijozning maxfiy kaliti bilan shifrlaydi. So‘ngra u TGS xizmatiga mijozning haqiqiyligini isbotlovchi TGT (Ticket Granting Ticket ) mandatining ajratilishi uchun mijozga mandat yaratadi. TGS ning maxfiy kalitida TGT shifrlanadi va uning tarkibida mijoz va server identifikatori, TGS - mijoz juftining seans kaliti hamda TGT ta’sirining boshlanish va oxirgi vaqtlari boiadi. Autentifikatsiyalash serveri bu ikkita shifrlangan xabarni mijozga yuboradi. 155 Endi mijoz bu xabarlami qabul qiladi, birinchi xabami o‘zining maxfiy kaliti Ks bilan rasshifrovka qilib, seans kaliti Ks,tgsni hosil qiladi. Maxfiy kalit mijoz parolining bir tomonlama xesh-funksiyasi bo‘lganligi sababli qonuniy foydalanuvchida hech qanday muammo tug‘ilmaydi. Niyati buzuq odam to‘g‘ri parolni bilmaydi, demak, u autentifikatsiyalash serverining javobini rasshifrovka qila olmaydi. Shu sababli niyati buzuq odam mandatni yoki seans kalitini ololmaydi. Mijoz TGT mandatini va seans kalitini saqlab, parol va xesh-qiymatni, ulaming obro‘sizlanish ehtimolliklarini pasaytirish maqsadida, o‘chiradi. Agar niyati buzuq odam mijoz xotirasi tarkibining nusxasini olishga urinsa, u faqat Yüklə 7,8 Mb. Dostları ilə paylaş:
|